تراشه TPM

0
153

تراشه TPM

ماژول TPM به منظور تامین امنیت سیستم، مدیریت فایل ها، ایمن سازی ایمیل ها و دیگر سرویس ها و… بکار می رود. در واقع تراشه های TPM، با رمز نگاری، اطلاعات را در برابر دسترسی های غیر مجاز محافظت می کنند. از تراشه TPM در سیستم عامل ویندوز بصورت گسترده استفاده می شود.

فناوری TPM برای ارائه عملکردهای مبتنی بر سخت افزار و مرتبط با امنیت طراحی شده است. این تراشه دارای مکانیسم‌های امنیتی فیزیکی متعددی است که آن را در برابر حملات سایبری و دستکاری ها مقاوم می‌کند و همچنین، نرم‌افزارهای مخرب قادر به دستکاری عملکردهای امنیتی TPM نیستند.

برخی از مزایای کلیدی استفاده از فناوری TPM:

  • تولید، ذخیره و استفاده از کلیدهای رمزنگاری
  • احراز هویت دستگاه پلت فرم با استفاده از کلید RSA منحصر به فرد TPM
  • رمزگذاری داده‌ها
  • محافظت از ورود بدافزارها به‌ویژه Malicious Boot Loader
  • حالت قرنطینه
  • مدیریت حقوق دیجیتال

رمزنگاری در این سیستم با استفاده از قابلیت های سخت افزاری و نرم افزاری ترکیبی حاصل می شود. بدین ترتیب در هنگام BOOT شدن و راه اندازی مجدد سیستم، تراشه بصورت هوشمند متوجه تغییرات سیستم شده و از افشای اطلاعات خودداری خواهد کرد. از طرفی از آنجایی که تراشه TPM با حالات سیستم آشناست، در صورت حمله ویروس یا بد افزار به سیستم، متوجه تغییرات شده و از سیستم بصورت جدی محافظت خواهد کرد.

رایج ترین توابع TPM برای اندازه گیری یکپارچگی سیستم و برای ایجاد و استفاده کلید استفاده می شود. در طول فرآیند بوت یک سیستم، کد بوت بارگیری شده (شامل سیستم عامل و اجزای سیستم عامل) را می توان اندازه گیری و در TPM ثبت کرد. اندازه‌گیری‌های یکپارچگی را می‌توان به‌عنوان مدرکی برای نحوه شروع یک سیستم و اطمینان از اینکه کلید مبتنی بر TPM تنها زمانی استفاده می‌شود که نرم‌افزار صحیح برای راه‌اندازی سیستم استفاده شده باشد، استفاده شود.

ماژول TPM، با ذخیره آرتیفکت‌ها در پلتفرم سرور، که برای احراز هویت مشخص شده، نفوذ و دسترسی‌های غریبه را شناسایی و مسدود می‌کند.